Confiance envers les CA
En tout cas Mozilla (commit 63436: change to handling of bad certificate) et Google (commit 78478: Blacklist certain leaf certificates) semblent bien ne plus faire confiance au model CA. Chez Mozilla comme chez Google on décide de rajouter des listes noires. Cette méthode (nétant en fait qu’une simple parade, et ne fait quéviter un problème important) consistant à coder en dur la liste des numéros de série des CA montre que la situation est critique. Pour preuve le rapport de bug de Mozilla a un accès restreint (pratique également adopté par Mandriva et critiquée).
Si vous voulez plus d’informations, voici un excellent billet.